Quebrar o Bitcoin em apenas 9 minutos? O Google alerta que o fim da criptografia de curva elíptica pode chegar mais cedo do que o esperado, tendo já reduzido a barreira de ataque em 20 vezes

Notícias da equipa de IA quântica da Google, 31 de março (UTC+8): a equipa de IA quântica da Google publicou um documento técnico (white paper), demonstrando uma optimização significativa do algoritmo de Shor. O algoritmo de Shor consegue quebrar a criptografia por curvas elípticas usada no Bitcoin e no Ethereum; uma vez que os computadores quânticos sejam suficientemente poderosos, os atacantes podem inferir a chave privada a partir da chave pública e furtar fundos. A equipa compilou dois conjuntos de circuitos de ataque, que necessitam de menos de 1200 e menos de 1450 qubits lógicos (unidades de computação constituídas por centenas de qubits físicos, combinados com correcção de erros). Em computadores quânticos supercondutores, ambos os circuitos podem concluir o cálculo em poucos minutos, com menos de 500.000 qubits físicos. Antes, as estimativas mais comuns na comunidade científica eram de cerca de 10 milhões de qubits físicos; esta conquista baixa o patamar em cerca de 20 vezes.

Os atacantes podem concluir grande parte dos preparativos antes; cerca de 9 minutos após a transmissão da transacção do Bitcoin, conseguem quebrar a chave privada. O tempo médio para o Bitcoin gerar um novo bloco é de cerca de 10 minutos; os atacantes têm cerca de 41% de probabilidade de interceptar os fundos antes da confirmação da transacção. Neste momento, cerca de 6,9 milhões de Bitcoins (aproximadamente um terço da oferta total) enfrentam um risco potencial porque as chaves públicas já foram expostas; destes, cerca de 1,7 milhões vêm do início da rede. A Google também referiu que a actualização Taproot de 2021 expõe a chave pública por defeito, o que poderá alargar ainda mais o âmbito das carteiras vulneráveis.

A equipa não divulgou a implementação específica dos circuitos de ataque; em vez disso, publicou uma prova de conhecimento zero, que permite a terceiros verificar a correcção das conclusões sem revelar o método de ataque. Ryan Babbush, director de investigação de algoritmos quânticos da Google, e Hartmut Neven, vice-presidente executivo de engenharia de IA quântica na Google, afirmaram que a equipa já comunicou com o governo dos EUA antes da publicação e que, actualmente, está a colaborar com a Coinbase, a Stanford Blockchain Research e a Ethereum Foundation para avançar a migração para o pós-quantum. A Google tinha anteriormente definido 2029 como o prazo para migrar os seus serviços de certificação próprios para criptografia resistente a ataques quânticos. Nic Carter, cofundador da Castle Island Ventures, disse que este artigo «é extremamente alarmante» e escreveu: «A criptografia por curvas elípticas está num limite de obsolescência. Seja em 3 anos ou em 10 anos, acabou; temos de aceitar isso.» (Fonte: 1M AI News)